第15章 違反への対応
Red Hat Advanced Cluster Security for Kubernetes (RHACS) を使用すると、ポリシー違反を表示し、違反の実際の原因に移動して、修正アクションを実行できます。
RHACS の組み込みポリシーは、脆弱性 (CVE)、DevOps ベストプラクティスの違反、高リスクのビルドおよびデプロイメントプラクティス、不審な実行時の動作など、さまざまなセキュリティーの検出結果を特定します。カスタマイズなしに使用できるデフォルトのセキュリティーポリシーを使用するか、独自のカスタムポリシーを使用するかに関係なく、有効なポリシーが失敗すると、RHACS は違反を報告します。
15.1. プラットフォームコンポーネントの namespace 条件
プラットフォームコンポーネントの namespace の条件を理解することで、環境内の OpenShift Container Platform、レイヤード製品、およびサードパーティーパートナーに該当する namespace を識別して管理できます。
| プラットフォームコンポーネント | namespace 条件 |
|---|---|
| OpenShift Container Platform |
|
| レイヤード製品 |
|
| サードパーティーパートナー |
|
Red Hat Advanced Cluster Security for Kubernetes (RHACS) は、次の正規表現パターンを使用して、プラットフォームコンポーネントに属するワークロードを識別します。
^kube-.*|^openshift-.*|^stackrox$|^rhacs-operator$|^open-cluster-management$|^multicluster-engine$|^aap$|^hive$|^nvidia-gpu-operator$
